Radomir Tomanek wrote: > Jasne, ze je lepsi to resit jednim společným nastavenim - me slo jen o
Ale ja jsem psal i o moznosti posilat na ruzne klienty ruzna nastaveni z centra. To je jeste neco jineho. > jasny vsechny direktivy server.conf, ale uz to nejak funguje. Smrtelna kombinace slov pri pouzivani software na bezpecnost. > klient-to-client, tak nejen ze to neprida klientovi routu pro cely subnet, Zadnou takovou direktivu nepozivame, ale je to tim, ze my si chceme ovlivnovat, kdo co v te siti muze delat a ne volny pruchod cehokoliv. > ale striktne se server tvari jako endpoint - tedy nelze přes nej routovat > ani když se mi podari tem klientum prislusne routy pridat rucne.Opravdu To, co server routuje urcuje predevsim directiva route. Predpokladam, ze klient-to-klient je defacto route 0.0.0.0 0.0.0.0 a to bych za vyhru nepovazoval. Opravdu se maji predavat libovolne packety, ktere via ty tunnely prijdou? Ja bych na tvem miste venoval cas a ujasnil si ceho chces dosahnout a pak pouzit adekvatni prostredek. Ted to stoji vic casu, ale az bude nejaky maler, bude se ti mnohem lepe resit s minimalizaci vlivu na dalsi site (uzivatele). Jirka -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
